Автор Тема: Издънка с нов "сигурен" криптиращ алгоритъм.  (Прочетена 9007 пъти)

spec1a

  • Напреднали
  • *****
  • Публикации: 4285
    • Профил
Post-quantum cryptography algorithm used by AWS cracked ‘in about an hour’
A post-quantum encryption method, shortlisted to become a NIST standard, was cracked using a nine-year-old Intel processor.

https://techmonitor.ai/technology/emerging-technology/post-quantum-cryptography-sike-cracked-aws



   Много е трудно човек да си представи по-тъпо животно от
американски бюрократ,особено ако е от текезарските щати.
И уж алгоритъма е проверен !
   Не особено умни са и подопечните на некадърния евреин Анди Джаси,
(бивш шеф на AWS,сега баш меринджей на целия Амазон)...







П.С. ЪЪЪ,реактивен,по-добре не разправяй на меринджеите си колко
изгодни и сигурни са "публичните облаци",че ако стане издънка
(голяма е вероятността да стане),ще трябва да си търсиш друга работа.  ;D
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Е и светът да се е разпаднал?!
С едно просто правило на файръола и проблема е решен преди още да се е появил (risk mitigation).

Ти пък кога си измислил нещо та даваш оценки?!Измислянето на криптиращ алгоритъм не е като да плюваш по форумите.
И къде си мислиш, че са вашите данни (ако разбира се работиш в банка).
« Последна редакция: Sep 15, 2022, 21:16 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

4096bits

  • Напреднали
  • *****
  • Публикации: 6757
    • Профил
ФБР бяха платили $10M на RSA за да вкарат уязвимост в едноименния алгоритъм, който след това се прие като стандарт и се разпространи навсякъде, ти за това се кахъриш. Със сигурност е станало нещо подобно.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

remotexx

  • Напреднали
  • *****
  • Публикации: 3648
    • Профил
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5813
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Мамата си тракали тез хамериканци, и многобройните им АГЕНЦИИ.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

spec1a

  • Напреднали
  • *****
  • Публикации: 4285
    • Профил
Е и светът да се е разпаднал?!
С едно просто правило на файръола и проблема е решен преди още да се е появил (risk mitigation).

Ти пък кога си измислил нещо та даваш оценки?!Измислянето на криптиращ алгоритъм не е като да плюваш по форумите.
И къде си мислиш, че са вашите данни (ако разбира се работиш в банка).

  Можеш ли да посочиш поне една Българска банка,която разчита на
"публичен облак" за основните си операции ?


Май само си лалаш...

   Само да не изпраскаш някой чекиджийски сайт ...
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Българска банка няма! Вие сигурно и е-банкиране нямате (или сървърите му са в София - майтап).
А ти ще ми дадеш ли как някакъв сайт самоделка/уордпрес бил хакнат заради този алгоритъм.
Явно не ти е ясен клауда (особено корпоративния) затова ръсиш мозъци.

Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

spec1a

  • Напреднали
  • *****
  • Публикации: 4285
    • Профил
   Пак се объркА беееееееееееееееееееееееее.

Цитат
Българска банка няма! Вие сигурно и е-банкиране нямате (или сървърите му са в София - майтап).

   Тук и кашика ще ти се смее.

Практически всяка банка има е-банкиране.
И да,основните сървъри на Българските банки са в София
(в повечето случаи) или в други големи градове,
   Отделно има disaster recovery дейта центрове,

   Не се излагай,не само аз от пишещите тук работим в банки.



Цитат
Явно не ти е ясен клауда (особено корпоративния) затова ръсиш мозъци.

   Пак не познА; професионално се занимавам и със съпорта (най-общо)
на частен (on-premise) клауд.
"Публичните облаци" са пародия,пак ли трябва да ти се обяснява ...





А за  "сайтовете самоделки/уордпрес":
1. Чекиджийски са.
2. Горепосоченият алгоритъм е нов,едва ли е лесно да се имплементира,
   а и ме съмнява чекиджиите да са чували за "Post-quantum cryptography"  ;D

Съвсем отделен е въпросът за поддръжката от браузърите и т.н.
« Последна редакция: Sep 16, 2022, 16:34 от spec1a »
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 3648
    • Профил
Само да уточня че "Post-quantum cryptography" алгоритмите трябва/се изибрат да са сложни/бавни за/на квантови компютри а не на обиковени десетгодишни бракми какво е в случая т.е. имат бъг в тестването - Post-quantum cryptography алгоритмите трябва да се хакват само на квантови компютри и те там вече са сигурни  8)
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 4285
    • Профил
   Айдееееееееееееееееее, RSA със сигурност "отива у киреча":


Китай хакна криптиране от военен клас с помощта на квантов компютър и се превърна в заплаха за Запада

https://www.kaldata.com/it-%d0%bd%d0%be%d0%b2%d0%b8%d0%bd%d0%b8/%d0%ba%d0%b8%d1%82%d0%b0%d0%b9-%d1%85%d0%b0%d0%ba%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d0%bf%d1%82%d0%b8%d1%80%d0%b0%d0%bd%d0%b5-%d0%be%d1%82-%d0%b2%d0%be%d0%b5%d0%bd%d0%b5%d0%bd-%d0%ba%d0%bb%d0%b0%d1%81-518034.html



Я баш коскоджамити математика у форума - дистанционното, да се изкаже.

Кво праим,батко ?  :o
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5813
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Еми сега ЗАПАДА да му трепери, от пробива на китайчоците.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

4096bits

  • Напреднали
  • *****
  • Публикации: 6757
    • Профил
RSA няма нужда да го хакват. Много отдавна е отекъл в ря̀ката.
фБР са платили на RSA десет милиона долара, за да оставят слабост в алгоритъма.
Май беше нещо с генератора на случайни числа. Които не са съвсем случайни.
Доколкото помня.

АКо ФБР може да го използва, може и всеки друг.

Ето нещо по въпроса.
https://www.reuters.com/article/world/exclusive-secret-contract-tied-nsa-and-security-industry-pioneer-idUSBRE9BJ1C5/
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

spec1a

  • Напреднали
  • *****
  • Публикации: 4285
    • Профил
   И DSA ли е пробит ?

   Интересен въпрос е и доколко еднопосочните хеш функции всъщност
наистина са еднопосочни ...

   А може и "ЗАПАДА" да го е яд,че вече не само САЩистански 3-буквени
агенции могат да слухтят, китайците и,може би,руснаците, също могат.
Активен